ايسنا/ يکي از شگردهاي مجرمانه در فضاي مجازي، فيشينگ است که شامل تلاش براي بهدست آوردن اطلاعاتي مانند نام کاربري، گذرواژه، اطلاعات حساب بانکي و … از طريق جعل يک وب سايت، آدرس ايميل و… ميشود. شبکههاي اجتماعي و وبسايتهاي پرداخت آنلاين از جمله اهداف حملات فيشينگ هستند. ايميلهايي که با اين هدف ارسال ميشوند و حاوي پيوندي به يک وبسايت هستند، در اکثر موارد حاوي بدافزارند که براي مقابله با اين روش کلاهبرداري بايد نکاتي را رعايت کرد.
اخيراً ويروسهاي رايانهاي در قالب ارسال ايميل از جانب افراد ناشناس جابهجا شده و گاهي داراي عناوين جذابي است که کاربران را براي باز کردن آنها، ترغيب ميکند. در برخي موارد نيز درخواستي مبني بر کليک کردن برروي لينک اينگونه ايميلها در قالب ايميلهاي تبليغاتي فرستاده ميشود و گيرنده را براي باز کردن ايميلها تشويق ميکند.
در اين راستا، امير صفري فروشاني - کارشناس نرمافزارهاي امنيتي - در گفتوگو با ايسنا، با بيان اينکه ايميل يکي از راههايي است که خلافکارهاي سايبري ميتوانند با آن کاربران را در معرض تهديدات و حملات سايبري قرار دهند، گفت: از انواع اين حملات سايبري ميتوان به فيشينگ، ارسال بدافزار در قالب فايلهاي ضميمه آلوده، ارسال اسکريپتهاي آلوده و ارسال لينکهاي آلوده، و ارسال اسپم (هرزنامه)، اشاره کرد.
وي با تاکيد بر لزوم استفاده از آنتيويروس توسط کاربران اظهار کرد: براي حفاظت در برابر هرزنامهها و فيشينگ، حتماً بايد از سرويسهاي آنتيفيشينگ و آنتياسپم استفاده کرد، مخصوصاً اگر از سرويسهاي ايميل شرکتي خود استفاده ميکنند؛ البته نرمافزارهاي آنتيويروس اکثراً چنين ويژگيهايي دارند و در صورتي که ايميل آلودهاي ارسال شود، شناسايي ميکنند.
اين کارشناس در ادامه با بيان اينکه کاربران نبايد هر ايميلي که برايشان ارسال ميشود را باز کنند، گفت: مخصوصاً اگر اين ايميل از فرستندهي ناشناس ارسال شده باشد و اگر موضوع و متن ايميل جذاب بود، بايد با شک و ترديد بيشتري به آن نگاه کنند. اما در مواردي که خيلي ترغيب شدند يا حتماً بايد آن ايميل را باز کنند، لازم است يکسري موارد را چک کنند و تحت شرايط خاص آن را باز کنند.
بازار